Die DEUTSCHEN Trojaner-Seiten
Home
VBS_STREAM.A a.k. POTOK greift NT und Win2000 an

Dieser Wurm, der sich ebenfalls mittels der Mailsoftware und dessen Adressbuch verbreitet, wird für viele Anwender keine Gefahr darstellen. Denn dieser Wurm ist "nur" auf die Betriebssysteme Windows200 und NT aus. Folgende Merkmale trägt eine infizierte E-Mail:

Betreff: New Generation of drivers
Text: "keinen"
Dateianhang: DRIVER.DOC.VBS

Führt der Empfänger den Dateianhang aus kopiert sich der Wurm in das Win Systemverzeichnis. Eine eingebaute Routine prüft danach, ob das Betriebssystem Win NT oder Windows 2000 vorliegt. Sollte dieses der Fall sein, so schreibt der Wurm einen Teil seines Virencodes in die Datei ODBC.INI. Eine Datei unter dem Namen GO.VBS wird in das Verzeichnis System32 geschrieben.
Nachdem zehn Sekunden vergangen sind startet die Scriptdatei "GO.VBS" und erstellt eine weitere Datei unter dem Namen "NOTEPAD.VBS". Diese Datei greift auf die Mailsoftware Outlook zu und trägt dafür Sorge, dass der Wurm an die ersten 50 Mailadressen aus dem Adressbuch verschickt werden.
Auch sollen Fälle vorliegen, indem der Wurm einen neuen Account mit Administrator-Rechten auf dem lokalen System erstellt.

(tt) 01.08.2001